我将用 NSA 3500 替换 Sonicwall TZ 190。目前我在 TZ 190 上设置了站点到站点 VPN。我在新的 NSA 3500 上输入了站点到站点 VPN 的准确信息,但我没有更改新设备上的“唯一防火墙标识符”。这会影响站点到站点连接吗?我是否需要将 NSA 3500 上的唯一防火墙标识符更改为 TZ 190,还是我可以保留它?唯一防火墙标识符有什么影响?
答案1
一般来说,只要两个位置的 VPN 设置相同,就没问题。在前几代产品中,如果 UFI 与防火墙远程端的 SA 名称不匹配,就会发生糟糕的事情。现在这种情况已经消失了。